Модель угроз. Утверждена приказом ау

Название	Утверждена приказом ау
Анкор	Модель угроз
Дата	16.03.2023
Размер	1.31 Mb.
Формат файла
Имя файла	ilovepdf_merged1.docx
Тип	Документы #994051
страница	68 из 88

1 ... 64 65 66 67 68 69 70 71 ... 88

АКТУАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

В ходе оценки угроз безопасности информации определяются возможные угрозы безопасности информации и производится их оценка на актуальность для ИС «Сайт» – актуальные угрозы безопасности информации.
Процесс определения актуальных угроз безопасности информации включал:
1. Выделение из исходного перечня угроз безопасности информации возможных угроз по следующему принципу: угроза безопасности информации признается возможной, если имеются нарушитель или иной источник угрозы, объект, на который осуществляется воздействие, способ реализации угрозы безопасности информации, и реализация угрозы может привести к негативным последствиям:

^УБИi ^{= [нарушитель (источник угрозы); объекты воздействия; способы реализации}угрозы; негативные последствия]

В качестве исходного перечня угроз безопасности информации использовался банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru/).

Перечень исключенных из исходного перечня угроз безопасности информации представлен в Приложении № 4.

Оценку возможных угроз на предмет актуальности по следующему принципу: угроза признается актуальной, если имеется хотя бы один сценарий реализации угрозы безопасности информации.

Сценарии определяются для соответствующих способов реализации угроз безопасности информации.

Определение сценариев предусматривает установление последовательности возможных тактик и соответствующих им техник, применение которых возможно актуальным нарушителем с соответствующим уровнем возможностей, а также доступности интерфейсов для использования соответствующих способов реализации угроз безопасности информации.

Перечень основных тактик и соответствующих им типовых техник, используемых для построения сценариев реализации угроз безопасности информации представлен в Приложении № 5.

По результатам оценки возможных угроз безопасности выявлено актуальных угроз: 133. Итоговый перечень актуальных угроз безопасности информации представлен в таблице 13.

Таблица 13 – Актуальные угрозы безопасности информации

Идентифи-_катор'>Идентифи- катор угрозы	Наименование угрозы
УБИ.003	Угроза использования слабостей криптографических алгоритмов и уязвимос- тей в программном обеспечении их реализации
УБИ.004	Угроза аппаратного сброса пароля BIOS
УБИ.006	Угроза внедрения кода или данных
УБИ.007	Угроза воздействия на программы с высокими привилегиями
УБИ.008	Угроза восстановления и/или повторного использования аутентификацион- ной информации

Идентифи- катор угрозы	Наименование угрозы
УБИ.009	Угроза восстановления предыдущей уязвимой версии BIOS
УБИ.010	Угроза выхода процесса за пределы виртуальной машины
УБИ.012	Угроза деструктивного изменения конфигурации/среды окружения программ
УБИ.013	Угроза деструктивного использования декларированного функционала BIOS
УБИ.014	Угроза длительного удержания вычислительных ресурсов пользователями
УБИ.015	Угроза доступа к защищаемым файлам с использованием обходного пути
УБИ.018	Угроза загрузки нештатной операционной системы
УБИ.019	Угроза заражения DNS-кеша
УБИ.022	Угроза избыточного выделения оперативной памяти
УБИ.023	Угроза изменения компонентов информационной (автоматизированной) сис- темы
УБИ.025	Угроза изменения системных и глобальных переменных
УБИ.027	Угроза искажения вводимой и выводимой на периферийные устройства ин- формации
УБИ.028	Угроза использования альтернативных путей доступа к ресурсам
УБИ.030	Угроза использования информации идентификации/аутентификации, задан- ной по умолчанию
УБИ.031	Угроза использования механизмов авторизации для повышения привилегий
УБИ.033	Угроза использования слабостей кодирования входных данных
УБИ.034	Угроза использования слабостей протоколов сетевого/локального обмена данными
УБИ.036	Угроза исследования механизмов работы программы
УБИ.037	Угроза исследования приложения через отчёты об ошибках
УБИ.041	Угроза межсайтового скриптинга
УБИ.044	Угроза нарушения изоляции пользовательских данных внутри виртуальной машины
УБИ.045	Угроза нарушения изоляции среды исполнения BIOS
УБИ.046	Угроза нарушения процедуры аутентификации субъектов виртуального ин- формационного взаимодействия
УБИ.048	Угроза нарушения технологии обработки информации путём несанкциони- рованного внесения изменений в образы виртуальных машин
УБИ.049	Угроза нарушения целостности данных кеша
УБИ.051	Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
УБИ.053	Угроза невозможности управления правами пользователей BIOS
УБИ.059	Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов
УБИ.061	Угроза некорректного задания структуры данных транзакции
УБИ.062	Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
УБИ.063	Угроза некорректного использования функционала программного и аппарат- ного обеспечения
УБИ.067	Угроза неправомерного ознакомления с защищаемой информацией
УБИ.068	Угроза неправомерного/некорректного использования интерфейса взаимо- действия с приложением
УБИ.069	Угроза неправомерных действий в каналах связи

Идентифи- катор угрозы	Наименование угрозы
УБИ.071	Угроза несанкционированного восстановления удалённой защищаемой ин- формации
УБИ.072	Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
УБИ.073	Угроза несанкционированного доступа к активному и (или) пассивному вир- туальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети
УБИ.074	Угроза несанкционированного доступа к аутентификационной информации
УБИ.075	Угроза несанкционированного доступа к виртуальным каналам передачи
УБИ.076	Угроза несанкционированного доступа к гипервизору из виртуальной ма- шины и (или) физической сети
УБИ.077	Угроза несанкционированного доступа к данным за пределами зарезерви- рованного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение
УБИ.078	Угроза несанкционированного доступа к защищаемым виртуальным ма- шинам из виртуальной и (или) физической сети
УБИ.079	Угроза несанкционированного доступа к защищаемым виртуальным ма- шинам со стороны других виртуальных машин
УБИ.080	Угроза несанкционированного доступа к защищаемым виртуальным устрой- ствам из виртуальной и (или) физической сети
УБИ.084	Угроза несанкционированного доступа к системе хранения данных из вирту- альной и (или) физической сети
УБИ.085	Угроза несанкционированного доступа к хранимой в виртуальном пространс- тве защищаемой информации
УБИ.086	Угроза несанкционированного изменения аутентификационной информации
УБИ.087	Угроза несанкционированного использования привилегированных функций BIOS
УБИ.088	Угроза несанкционированного копирования защищаемой информации
УБИ.089	Угроза несанкционированного редактирования реестра
УБИ.090	Угроза несанкционированного создания учётной записи пользователя
УБИ.091	Угроза несанкционированного удаления защищаемой информации
УБИ.093	Угроза несанкционированного управления буфером
УБИ.094	Угроза несанкционированного управления синхронизацией и состоянием
УБИ.095	Угроза несанкционированного управления указателями
УБИ.098	Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб
УБИ.099	Угроза обнаружения хостов
УБИ.100	Угроза обхода некорректно настроенных механизмов аутентификации
УБИ.102	Угроза опосредованного управления группой программ через совместно ис- пользуемые данные
УБИ.103	Угроза определения типов объектов защиты
УБИ.104	Угроза определения топологии вычислительной сети
УБИ.108	Угроза ошибки обновления гипервизора
УБИ.109	Угроза перебора всех настроек и параметров приложения
УБИ.111	Угроза передачи данных по скрытым каналам
УБИ.113	Угроза перезагрузки аппаратных и программно-аппаратных средств вычисли- тельной техники

Идентифи- катор угрозы	Наименование угрозы
УБИ.114	Угроза переполнения целочисленных переменных
УБИ.115	Угроза перехвата вводимой и выводимой на периферийные устройства ин- формации
УБИ.116	Угроза перехвата данных, передаваемых по вычислительной сети
УБИ.117	Угроза перехвата привилегированного потока
УБИ.118	Угроза перехвата привилегированного процесса
УБИ.119	Угроза перехвата управления гипервизором
УБИ.120	Угроза перехвата управления средой виртуализации
УБИ.121	Угроза повреждения системного реестра
УБИ.122	Угроза повышения привилегий
УБИ.123	Угроза подбора пароля BIOS
УБИ.124	Угроза подделки записей журнала регистрации событий
УБИ.128	Угроза подмены доверенного пользователя
УБИ.129	Угроза подмены резервной копии программного обеспечения BIOS
УБИ.130	Угроза подмены содержимого сетевых ресурсов
УБИ.140	Угроза приведения системы в состояние «отказ в обслуживании»
УБИ.143	Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
УБИ.144	Угроза программного сброса пароля BIOS
УБИ.145	Угроза пропуска проверки целостности программного обеспечения
УБИ.149	Угроза сбоя обработки специальным образом изменённых файлов
УБИ.150	Угроза сбоя процесса обновления BIOS
УБИ.151	Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL
УБИ.152	Угроза удаления аутентификационной информации
УБИ.153	Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
УБИ.154	Угроза установки уязвимых версий обновления программного обеспечения BIOS
УБИ.155	Угроза утраты вычислительных ресурсов
УБИ.156	Угроза утраты носителей информации
УБИ.157	Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
УБИ.158	Угроза форматирования носителей информации
УБИ.159	Угроза «форсированного веб-браузинга»
УБИ.160	Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
УБИ.162	Угроза эксплуатации цифровой подписи программного кода
УБИ.163	Угроза перехвата исключения/сигнала из привилегированного блока функций
УБИ.165	Угроза включения в проект не достоверно испытанных компонентов
УБИ.166	Угроза внедрения системной избыточности
УБИ.167	Угроза заражения компьютера при посещении неблагонадёжных сайтов
УБИ.168	Угроза «кражи» учётной записи доступа к сетевым сервисам
УБИ.169	Угроза наличия механизмов разработчика
УБИ.170	Угроза неправомерного шифрования информации
УБИ.171	Угроза скрытного включения вычислительного устройства в состав бот-сети
УБИ.172	Угроза распространения «почтовых червей»

Идентифи- катор угрозы	Наименование угрозы
УБИ.173	Угроза «спама» веб-сервера
УБИ.174	Угроза «фарминга»
УБИ.175	Угроза «фишинга»
УБИ.176	Угроза нарушения технологического/производственного процесса из-за вре- менны_́х задержек, вносимых средством защиты
УБИ.177	Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
УБИ.178	Угроза несанкционированного использования системных и сетевых утилит
УБИ.179	Угроза несанкционированной модификации защищаемой информации
УБИ.180	Угроза отказа подсистемы обеспечения температурного режима
УБИ.182	Угроза физического устаревания аппаратных компонентов
УБИ.185	Угроза несанкционированного изменения параметров настройки средств за- щиты информации
УБИ.186	Угроза внедрения вредоносного кода через рекламу, сервисы и контент
УБИ.187	Угроза несанкционированного воздействия на средство защиты информации
УБИ.188	Угроза подмены программного обеспечения
УБИ.191	Угроза внедрения вредоносного кода в дистрибутив программного обеспе- чения
УБИ.192	Угроза использования уязвимых версий программного обеспечения
УБИ.203	Угроза утечки информации с неподключенных к сети Интернет компьютеров
УБИ.205	Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
УБИ.208	Угроза нецелевого использования вычислительных ресурсов средства вычис- лительной техники
УБИ.209	Угроза несанкционированного доступа к защищаемой памяти ядра процессо- ра
УБИ.211	Угроза использования непроверенных пользовательских данных при форми- ровании конфигурационного файла, используемого программным обеспе- чением администрирования информационных систем
УБИ.212	Угроза перехвата управления информационной системой
УБИ.214	Угроза несвоевременного выявления и реагирования компонентами информа- ционной (автоматизированной) системы (в том числе средствами защиты ин- формации) на события безопасности информации
УБИ.217	Угроза использования скомпрометированного доверенного источника об- новлений программного обеспечения

1 ... 64 65 66 67 68 69 70 71 ... 88